Konfigurere infrastrukturen for hybridarbeid med Microsoft 365
Hvis du vil sikre og optimalisere arbeiderens produktivitet og samarbeid, må du gi eksterne og eksterne arbeidere tilgang til organisasjonens lokale og skybaserte informasjon, verktøy og ressurser på en enkel og sikker måte. Denne løsningen går gjennom distribusjonen av viktige lag med infrastruktur som gjør det mulig for arbeiderne å gjøre sitt beste arbeid, uansett hvor de er.
Hybridarbeidere kan arbeide på stedet eller eksternt i en kombinasjon av plasseringer. Det er viktig for mange organisasjoner å la arbeidere arbeide borte fra et tradisjonelt kontor:
- Leie og beholde arbeidere som ikke er villige til å flytte eller kreve et fleksibelt arbeidsmiljø.
- Reduser pendling for arbeidere, slik at arbeidere får mer tid til å være produktive og for stressreduserende aktiviteter utenfor jobb.
- Spar kontorplass.
Microsoft 365 har mulighet til å gi hybridarbeidere mulighet til å arbeide enten på stedet eller eksternt.
Obs!
Hvis du ikke har brukt Microsoft 365 før, kan du se disse ressursene.
For IT-teknikere som administrerer lokal og skybasert infrastruktur for å muliggjøre hybrid produktivitet for arbeidere, gir denne løsningen disse viktige funksjonene:
Tilkoblet
Fra hvor som helst i verden og når som helst, er arbeiderne dine i stand til å få tilgang til:
Skybaserte tjenester og data i Microsoft 365-abonnementet.
Organisasjonsressurser, slik som tilbys av lokale programdatasentre.
Sikker
Pålogginger er sikret med godkjenning med flere faktorer (MFA) og innebygde sikkerhetsfunksjoner i Microsoft 365 og Windows 11 eller 10 beskytter mot skadelig programvare, skadelige angrep og tap av data.
Klarte
Hybridarbeiderens enheter kan administreres fra skyen med sikkerhetsinnstillinger, tillatte apper og kreve samsvar med systemtilstanden.
Samarbeid og produktiv
Hybridarbeiderne dine kan være like produktive som lokale på en svært samarbeidende måte med:
Nettmøter og chat-økter med Teams.
Delte arbeidsområder for skybasert fillagring med global tilgjengelighet og samarbeid i sanntid med SharePoint og OneDrive.
Delte oppgaver og arbeidsflyter for å dele opp arbeidet og få ting gjort.
For en sømløs påloggingsopplevelse bør lokal Active Directory Domain Services (AD DS)-brukerkontoer synkroniseres med Microsoft Entra ID. For å beskytte dine Windows 11 eller 10 enheter, bør de være registrert i Intune. Her er en visning av infrastrukturen på høyt nivå.
Hvis du vil aktivere funksjonene til Microsoft 365 for hybridarbeidere, kan du bruke disse Microsoft 365-funksjonene.
Funksjon eller funksjon | Beskrivelse | Lisenser |
---|---|---|
MFA håndheves med sikkerhetsstandarder | Beskytt mot kompromitterte identiteter og enheter ved å kreve en annen form for godkjenning for pålogginger. Sikkerhetsstandarder krever MFA for alle brukerkontoer. | Microsoft 365 E3 eller E5 |
MFA håndheves med betinget tilgang | Krev MFA basert på egenskapene for påloggingen med policyer for betinget tilgang. | Microsoft 365 E3 eller E5 |
MFA håndheves med risikobasert betinget tilgang | Krev MFA basert på risikoen for brukerens pålogging med Microsoft Entra ID-beskyttelse. | Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-lisenser |
Self-Service tilbakestilling av passord (SSPR) | Tillat at brukerne tilbakestiller eller låser opp passordene eller kontoene sine. | Microsoft 365 E3 eller E5 |
Microsoft Entra programproxy | Gi sikker ekstern tilgang for nettbaserte programmer som driftes på intranettservere. | Krever separat betalt Azure-abonnement |
Azure Point-to-Site VPN | Opprett en sikker tilkobling fra enheten til en ekstern arbeider til intranettet via et virtuelt Azure-nettverk. | Krever separat betalt Azure-abonnement |
Windows 365 | Støtte eksterne arbeidere som bare kan bruke sine personlige og uadministrerte enheter med Windows 365 Sky-PC-er. | Krever separat betalt Azure-abonnement |
Eksternt skrivebord | Tillat ansatte å koble til Windows-baserte datamaskiner på intranettet. | Microsoft 365 E3 eller E5 |
Gateway for eksterne skrivebordstjenester | Krypter kommunikasjon og forhindre at RDS-vertene blir direkte eksponert til Internett. | Krever separate Windows Server-lisenser |
Microsoft Intune | Administrer enheter og programmer. | Microsoft 365 E3 eller E5 |
Configuration Manager | Administrer programvareinstallasjoner, oppdateringer og innstillinger på enhetene dine | Krever separate Configuration Manager-lisenser |
Endepunktanalyse | Fastslå klargjøringen av oppdateringen for Windows-klientene. | Krever separate Configuration Manager-lisenser |
Windows Autopilot | Konfigurer og forhåndskonfigurer nye Windows 11 eller 10 enheter for produktiv bruk. | Microsoft 365 E3 eller E5 |
Microsoft Teams, Exchange Online, SharePoint Online og OneDrive, Microsoft 365 Apps, Microsoft Power Platform og Viva Engage | Opprett, kommuniser og samarbeid. | Microsoft 365 E3 eller E5 og Microsoft Teams Enterprise |
Hvis du vil ha informasjon om sikkerhets- og samsvarskriterier, kan du se Distribuere sikkerhet og samsvar for eksterne arbeidere.
Tilby hybridarbeid for alle arbeiderne dine
Du kan gjøre det mulig for alle ansatte å være produktive fra hvor som helst med disse enhetene:
En moderne enhet, for eksempel en surface laptop og Windows 11 eller 10, som har funksjoner, sikkerhet og ytelse for å få tilgang til Microsoft 365-skyapper og -tjenester direkte over nettet.
Alle enheter, inkludert eldre bærbare datamaskiner eller stasjonære datamaskiner som brukes hjemmefra, som kan få tilgang til Microsoft 365-skyapper og -tjenester indirekte gjennom en Windows 365 Sky-PC. Dette alternativet gir høy ytelse, sterk sikkerhet og forenklet IT-administrasjon.
Neste trinn
Bruk disse trinnene for å sikre og optimalisere tilgangen til organisasjonens servere og skytjenester og maksimere produktiviteten til hybridarbeideren.
- Øk påloggingssikkerheten med MFA
- Gi ekstern tilgang til lokale apper og tjenester
- Distribuer sikkerhets- og samsvarstjenester
- Distribuer administrasjon av endepunkt for enheter, PC-er og andre endepunkter
- Distribuer produktivitetsapper og -tjenester for hybridarbeidere
- Kalibrer arbeiderne dine og få tilbakemeldinger om bruk av adresser
Hvis du vil se hvordan en fiktiv, men representativ multinasjonal organisasjon konfigurerte infrastrukturen for hybridarbeid, kan du se Contosos COVID-19-respons og infrastruktur for hybridarbeid.